Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-20746 |
|
Vulnérabilité dans CVE-2026-20746 (CVE-2026-20746)
vulnérabilité dans CVE-2026-20746 (CVE-2026-20746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7737 |
|
Vulnérabilité dans jvn (CVE-2025-7737)
vulnérabilité dans jvn (CVE-2025-7737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45170 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45170)
vulnérabilité dans paloaltonetworks (CVE-2026-45170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9125 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
XSS dans wordpress (CVE-2026-9125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-47238 |
|
Vulnérabilité dans CVE-2026-47238 (CVE-2026-47238)
vulnérabilité dans CVE-2026-47238 (CVE-2026-47238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45060 |
|
Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45418 |
|
Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
|
| CVE-2026-42846 |
|
Injection de commande OS dans CVE-2026-42846 (CVE-2026-42846)
injection de commande OS dans CVE-2026-42846 (CVE-2026-42846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45172 |
|
Injection de commande OS dans paloaltonetworks (CVE-2026-45172)
injection de commande OS dans paloaltonetworks (CVE-2026-45172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45171 |
|
Traversée de chemin dans paloaltonetworks (CVE-2026-45171)
traversée de chemin dans paloaltonetworks (CVE-2026-45171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45174 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45174)
vulnérabilité dans paloaltonetworks (CVE-2026-45174). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6250 |
|
Vulnérabilité dans tp-link (CVE-2026-6250)
vulnérabilité dans tp-link (CVE-2026-6250). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12035 |
|
Use-After-Free dans google (CVE-2026-12035)
vulnérabilité dans google (CVE-2026-12035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39494 |
|
Injection SQL dans sqli (CVE-2026-39494)
injection SQL dans sqli (CVE-2026-39494). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42647 |
|
Injection SQL dans sqli (CVE-2026-42647)
injection SQL dans sqli (CVE-2026-42647). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42653 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42653 (CVE-2026-42653)
XSS dans CVE-2026-42653 (CVE-2026-42653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12029 |
|
Use-After-Free dans google (CVE-2026-12029)
vulnérabilité dans google (CVE-2026-12029). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12028 |
|
Use-After-Free dans google (CVE-2026-12028)
vulnérabilité dans google (CVE-2026-12028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12033 |
|
Lecture hors limites dans google (CVE-2026-12033)
vulnérabilité dans google (CVE-2026-12033). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12026 |
|
Lecture hors limites dans google (CVE-2026-12026)
vulnérabilité dans google (CVE-2026-12026). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12025 |
|
Vulnérabilité dans google (CVE-2026-12025)
vulnérabilité dans google (CVE-2026-12025). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12034 |
|
Vulnérabilité dans Google chrome (CVE-2026-12034)
vulnérabilité dans Google chrome (CVE-2026-12034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12030 |
|
Vulnérabilité dans google (CVE-2026-12030)
vulnérabilité dans google (CVE-2026-12030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12027 |
|
Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12031 |
|
Vulnérabilité dans google (CVE-2026-12031)
vulnérabilité dans google (CVE-2026-12031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12022 |
|
Vulnérabilité dans google (CVE-2026-12022)
vulnérabilité dans google (CVE-2026-12022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12019 |
|
Écriture hors limites dans google (CVE-2026-12019)
écriture hors limites dans google (CVE-2026-12019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12023 |
|
Use-After-Free dans google (CVE-2026-12023)
vulnérabilité dans google (CVE-2026-12023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12020 |
|
Use-After-Free dans google (CVE-2026-12020)
vulnérabilité dans google (CVE-2026-12020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12015 |
|
Use-After-Free dans google (CVE-2026-12015)
vulnérabilité dans google (CVE-2026-12015). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12016 |
|
Vulnérabilité dans google (CVE-2026-12016)
vulnérabilité dans google (CVE-2026-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12017 |
|
Vulnérabilité dans google (CVE-2026-12017)
vulnérabilité dans google (CVE-2026-12017). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12014 |
|
Use-After-Free dans google (CVE-2026-12014)
vulnérabilité dans google (CVE-2026-12014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12013 |
|
Use-After-Free dans google (CVE-2026-12013)
vulnérabilité dans google (CVE-2026-12013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12012 |
|
Use-After-Free dans google (CVE-2026-12012)
vulnérabilité dans google (CVE-2026-12012). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12011 |
|
Use-After-Free dans google (CVE-2026-12011)
vulnérabilité dans google (CVE-2026-12011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12008 |
|
Use-After-Free dans google (CVE-2026-12008)
vulnérabilité dans google (CVE-2026-12008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12009 |
|
Vulnérabilité dans google (CVE-2026-12009)
vulnérabilité dans google (CVE-2026-12009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12010 |
|
Vulnérabilité dans google (CVE-2026-12010)
vulnérabilité dans google (CVE-2026-12010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12007 |
|
Use-After-Free dans Google chrome (CVE-2026-12007)
vulnérabilité dans Google chrome (CVE-2026-12007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53807 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53808 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53808)
vulnérabilité dans openclaw (CVE-2026-53808). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41005 |
|
Vulnérabilité dans CVE-2026-41005 (CVE-2026-41005)
vulnérabilité dans CVE-2026-41005 (CVE-2026-41005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53819 |
|
Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.
|
| CVE-2026-53818 |
|
Vulnérabilité dans openclaw (CVE-2026-53818)
vulnérabilité dans openclaw (CVE-2026-53818). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| CVE-2026-53813 |
|
Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53812 |
|
Vulnérabilité dans openclaw (CVE-2026-53812)
vulnérabilité dans openclaw (CVE-2026-53812). Des informations confidentielles peuvent être exposées. Exploitable via ``act``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53816 |
|
Vulnérabilité dans openclaw (CVE-2026-53816)
vulnérabilité dans openclaw (CVE-2026-53816). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``system.run``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|